14+ Cara Untuk Meningkatkan Keamanan Situs WordPress Anda

Keamanan WordPress adalah hal paling penting yang perlu Anda pertimbangkan jika ini merupakan cara mencari nafkah untuk mata pencaharian Anda.


Sekarang Anda akan berpikir tentang cara mengamankan situs WordPress saya dari peretasan? Jangan khawatir, di sini WPressBlog telah menyediakan lebih dari 15 cara untuk mengamankan situs web WordPress Anda.

Sekadar pengetahuan Anda, WordPress adalah platform aman untuk membuat situs web daripada platform lain, tetapi Anda masih dapat meningkatkan keamanan WordPress Anda menggunakan banyak teknik seperti yang diberikan di bawah ini.

Periksa semua cara berikut dan terapkan di situs WordPress Anda untuk pengerasan keamanan sekarang.

Cara Untuk Mengamankan Situs WordPress Anda

1. Jaga komputer Anda aman dari virus

Sebelum mengamankan situs WordPress Anda, Anda perlu membersihkan komputer Anda dan Anda dapat menjaganya tetap aman di masa depan dengan menginstal antivirus di komputer Anda.

Jangan gunakan wifi publik. Jika Anda menggunakan, maka ada banyak peluang pelacakan kredensial sehingga tidak pernah menggunakan wifi publik.

Selalu gunakan FTPS untuk mengakses server Anda, bukan FTP.

2. Gunakan penyedia hosting yang berkualitas

Sebagian besar serangan berasal dari hosting, jadi selalu pilih penyedia hosting yang berkualitas untuk situs web Anda. Penyedia hosting berkualitas dilengkapi dengan firewall, CDN, pemindaian malware, dan teknologi PHP dan MySQL terbaru.

Anda dapat menggunakan penyedia hosting seperti Bluehost dan SiteGround yang melindungi situs web Anda dari malware biasa.

3. Jangan gunakan “Admin” sebagai nama pengguna administrator Anda

Admin adalah nama pengguna umum untuk akun administrator yang datang pada saat instalasi WordPress. Sehingga seorang peretas dapat dengan mudah mencoba meretas situs web Anda dengan menggunakan admin sebagai nama pengguna.

jangan pernah menggunakan admin sebagai nama pengguna

Untuk mengubah nama pengguna, buat pengguna baru dan berikan nama pengguna unik untuknya lalu berikan semua kredensial admin untuk itu. Anda dapat memeriksa di sini panduan lengkap tentang cara mengubah nama pengguna admin (3 cara berbeda untuk mengubah nama pengguna).

Jika posting blog Anda diterbitkan menggunakan akun admin lama, maka tetapkan semua posting blog ke akun admin baru.

Setelah menetapkan semua posting blog ke pengguna admin baru, hapus akun admin lama.

Dengan menggunakan teknik ini, menjadi sedikit sulit bagi peretas untuk meretas situs web Anda.

Juga, gunakan kata sandi yang kuat untuk akun admin Anda. Anda dapat melayani seperti Pembuat Kata Sandi untuk membuat kata sandi yang kuat.

4. Selalu perbarui WordPress dan komponennya

terus perbarui wordpress

Selalu perbarui WordPress Anda. Setiap kali bug atau masalah muncul maka WordPress merilis versi baru. Jadi, setiap kali Anda melihat versi WordPress baru tersedia, maka perbarui.

Hal yang sama terjadi dengan plugin dan tema. Jaga semua komponen ini diperbarui agar situs WordPress Anda tetap aman.

5. Unduh Tema dan Plugin WordPress hanya dari sumber yang dikenal

Semua pengguna WordPress menggunakan plugin untuk mengelola situs web mereka. Plugin tersedia untuk diunduh dari banyak tempat secara online. Jangan mengunduh plugin apa pun dari sumber eksternal. Anda dapat mengunduh plugin yang diperlukan dari Direktori WordPress dan hanya dari sumber yang dikenal.

Plugin dari sumber eksternal dapat merusak situs web Anda tanpa memberi tahu Anda tentang hal itu.

Juga, simpan plugin yang diperlukan dan hapus plugin tambahan lainnya dari situs web Anda karena itu mempengaruhi kecepatan situs web Anda.

6. Batasi upaya login WordPress

Setelah terlalu banyak mencoba masuk ke WordPress Anda, seorang peretas dapat memasuki situs web Anda. Untuk menghindari ini, batasi jumlah upaya login.

Anda dapat melakukan ini dengan menginstal Login LockDown plugin. Di sini Anda dapat mengizinkan pengguna berapa kali ia dapat mencoba masuk. Setelah gagal sepanjang waktu, IP pengguna tersebut diblokir secara otomatis untuk sementara waktu atau secara permanen.

7. Nonaktifkan pingback dan trackback

nonaktifkan pingbacks dan trackbacks

Menggunakan pingback dan trackback, peretas dapat menyebabkan serangan DDoS di situs web Anda. Untuk menghindari ini, Anda dapat menonaktifkan pingback dan trackback dari pengaturan WordPress > diskusi kemudian hapus centang opsi untuk trackback.

8. Gunakan otentikasi dua faktor untuk login

Otentikasi dua faktor membantu Anda meningkatkan keamanan situs web Anda. Dengan menggunakan otentikasi dua faktor, setiap kali ada orang yang ingin masuk ke WordPress Anda, kode sandi akan dikirim ke nomor ponsel Anda.

Jadi tanpa izin Anda, tidak ada yang bisa masuk ke dasbor WordPress Anda.

Anda dapat menerapkan teknik ini dengan menggunakan plugin berikut:

9. Nonaktifkan editor tema dan plugin

Ada tema internal dan editor plugin, di mana pengguna dengan memiliki akses ke dashboard WordPress Anda, dapat merusak situs web Anda tanpa mengakses server.

Anda dapat menonaktifkan editor ini dari file wp-config.php. Temukan baris berikut dalam file wp-config.php dan ubah “false” menjadi “true”. Jika Anda tidak dapat menemukan baris berikut maka Anda dapat menambahkannya dalam file.

define (‘DISALLOW_FILE_EDIT’, true);

10. Nonaktifkan Pelaporan Kesalahan PHP

Setiap kali tema atau plugin Anda tidak dapat berfungsi dengan baik, maka pesan kesalahan muncul di atas situs web yang dapat dilihat oleh pengguna mana pun. Pesan ini berisi lintasan kesalahan dan seorang peretas dapat memanfaatkan ini.

Anda dapat mematikan menampilkan pesan kesalahan ini di situs web Anda, tambahkan dua baris berikut dalam file wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Jika kesalahan masih terlihat di situs web Anda, maka hubungi penyedia hosting Anda.

11. Mencegah file PHP dieksekusi

Seorang peretas dapat menggunakan direktori seperti “/ wp-content / upload”, “/ wp-include /” untuk mengunggah malware. Untuk menghindari mengeksekusi kode apa pun dari direktori tersebut, buat file teks dengan nama “.htaccess”. Sekarang tambahkan kode berikut ke dalam file itu.

tolak dari semua

Sekarang simpan file kemudian salin ke atas kedua direktori. Itu selesai.

12. Nonaktifkan pengindeksan direktori dan browsing

Nonaktifkan pengindeksan direktori dan penelusuran

Dengan menggunakan penelusuran direktori, seorang peretas dapat mengetahui di mana ia bisa mendapatkan akses dengan mudah. Juga, setiap pengguna dapat mengetahui struktur situs web Anda menggunakan penelusuran direktori. Jadi disarankan untuk menonaktifkan penelusuran direktori dan pengindeksan.

Untuk melakukan ini, tambahkan baris berikut di akhir file .htaccess.

Pilihan -Indeks

13. Nonaktifkan XML-RPC

Menggunakan XML-RPC, seorang hacker dapat mencoba ribuan kata sandi hanya di sekitar 40 permintaan. Jadi saya sarankan Anda untuk menonaktifkan XML-RPC jika Anda tidak menggunakannya. Untuk menonaktifkan XML-RPC, salin kode berikut dan tempel ke file .htaccess Anda.

# Blokir permintaan xmlrpc.php WordPress

pesanan ditolak, izinkan
tolak dari semua
bolehkan dari 123.123.123.123

14. Ambil Cadangan Secara Teratur

Anda telah membuat situs web Anda aman menggunakan semua langkah di atas, tetapi mungkin peretas dapat menemukan kesalahan Anda dalam membuat situs web Anda aman dan meretas situs web Anda.

Dalam situasi ini, hanya cadangan yang baik yang akan membantu Anda memulihkan situs web Anda. Jadi selalu ambil cadangan situs web Anda secara teratur.

Untuk mengambil cadangan situs Anda, Anda dapat menggunakan plugin berikut:

Anda juga dapat menginstal salah satu plugin keamanan WordPress terbaik untuk melindungi situs web Anda.

Kesimpulan

Anda dapat menggunakan semua teknik yang disebutkan di atas untuk mengamankan situs WordPress Anda. Hanya perlu beberapa menit untuk menerapkannya di situs Anda dan Anda dapat membuat situs web Anda aman.

Jika Anda menggunakan cara lain untuk mengamankan situs web Anda yang tidak tercantum di atas, silakan beri tahu kami dengan memberi komentar di bagian komentar..

Baca juga,

  • Apa Yang Harus Dilakukan Jika Situs WordPress Anda Terkena Pengalihan Malicious
  • Cara Menyembunyikan Halaman Login Situs WordPress Anda
  • Cara Mentransfer Situs WordPress ke Host Baru
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map